0 votes
ago in SoSci Survey (dt.) by s049871 (110 points)

Liebes Sosci-Survey-Team,
vom Datenschutzbeauftragten kam folgender Hinweis: "Ob bei den Freitextfeldern eine Eingabe-Validierung erfolgt, lässt sich nicht erkennen. Dies müsste aber sichergestellt werden, um hier das Risiko für Injektionsangriffe zu reduzieren. "
Ich nehme an, eine entsprechende Sicherheitsfunktion ist Ihrerseits standardmäßig drin, auch wenn für das Freitextfeld bei den definierten Zeichen von uns keine Einschränkungen vorgenommen wurden (beliebige Zeichen / Ziffern zugelassen). Oder wie ist das - wie wird das Risiko für Injektionsangriffe reduziert bzw. (wie) erfolgt eine Eingabevalidierung?
Vielen Dank schon mal!

1 Answer

0 votes
ago by SoSci Survey (374k points)

Ich nehme an, eine entsprechende Sicherheitsfunktion ist Ihrerseits standardmäßig drin

Ja. SoSci Survey ist in Hinblick auf Sicherheit entwickelt (auch um unsere eigene Infrastruktur zu schützen) und wird häufiger von freien Sicherheitsforschern im Rahmen eines Bug Bounty Programms auf die Probe gestellt. Entsprechend tauchen auch immer mal wieder Sicherheitslücken auf und werden geschlossen: https://www.soscisurvey.de/de/changelog

Willkommen im Online-Support von SoSci Survey.

Hier bekommen Sie schnelle und fundierte Antworten von anderen Projektleitern und direkt von SoSci Survey.

→ Eine Frage stellen


Welcome to the SoSci Survey online support.

Simply ask a question to quickly get answers from other professionals, and directly from SoSci Survey.

→ Ask a Question

...